Acabou de sair uma atualização do HashGrab2, uma das ferramentas mais utilizadas em perícia forense para extração de usernames e passwords do SAM e do System Files.

Deem uma olhada no vídeo abaixo demonstrando a sua utilização e eficaz:

A execução deste script é feita a partir de uma máquina linux, no caso do vídeo o BackTrack, depois de montada a partição Linux é iniciado o processo de extração.

Criptografem os seus discos, aprendam com Daniel Dantas.